Exploring QUIC Dynamics: A Large-Scale Dataset for Encrypted Traffic Analysis

要約

QUIC は、ますます使用されている新しいトランスポート プロトコルであり、改善されたセキュリティ、パフォーマンス、およびストリーム多重化や接続移行などの機能を提供することで、TCP の制限に対処し、解決します。
ただし、これらの機能は、Web トラフィックを監視および分析する必要があるネットワーク オペレータにとっては課題でもあります。
このペーパーでは、4 か月間に収集された 44,000 以上の Web サイト (URL) からの 100,000 以上の QUIC トレースで構成されるラベル付きデータセットである VisQUIC を紹介します。
これらのトレースは、ウィンドウの長さ、ピクセル解像度、正規化、ラベルなどの構成可能なパラメーターを使用して、700 万を超える画像を生成するための基盤を提供します。
これらのイメージを使用すると、クライアントとサーバー間のやり取りを監視する観察者が、QUIC 暗号化接続について分析し、洞察を得ることができます。
データセットの可能性を説明するために、特定の QUIC 内の HTTP/3 応答/リクエストのペアの数を推定するオブザーバーのユースケース例を示します。これにより、サーバーの動作、クライアントとサーバーの相互作用、およびサーバーによって課される負荷が明らかになります。
観察された接続。
この問題を離散回帰問題として定式化し、それに対して機械学習 (ML) モデルをトレーニングし、ユースケース例で提案されたデータセットを使用してそれを評価します。

要約(オリジナル)

QUIC, a new and increasingly used transport protocol, addresses and resolves the limitations of TCP by offering improved security, performance, and features such as stream multiplexing and connection migration. These features, however, also present challenges for network operators who need to monitor and analyze web traffic. In this paper, we introduce VisQUIC, a labeled dataset comprising over 100,000 QUIC traces from more than 44,000 websites (URLs), collected over a four-month period. These traces provide the foundation for generating more than seven million images, with configurable parameters of window length, pixel resolution, normalization, and labels. These images enable an observer looking at the interactions between a client and a server to analyze and gain insights about QUIC encrypted connections. To illustrate the dataset’s potential, we offer a use-case example of an observer estimating the number of HTTP/3 responses/requests pairs in a given QUIC, which can reveal server behavior, client–server interactions, and the load imposed by an observed connection. We formulate the problem as a discrete regression problem, train a machine learning (ML) model for it, and then evaluate it using the proposed dataset on an example use case.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google